オープンソースソフトウェアのTipsをお届けするホワイトペーパー
昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。OSSを利用することにより、開発のスピードアップやコスト削減、柔軟性など、さまざまなメリットが得られます。
テクマトリックスでは、企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめて、Tips集として公開しています。OSS活用Tips集の申し込みは各フォームからお申し込みください。
シーズン5:OSS活用Tips集
FDA/医療機器サイバーセキュリティとSBOM
FDA(アメリカ食品医薬品局:Food and Drug Administration)が発表した医療機器に関するサイバーセキュリティ指針(「Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions」:品質システムの考慮事項と承認申請書の内容)およびSBOM(Software Bill of Materials)の要求事項について解説します。
- FDA
- 医療機器サイバーセキュリティ
- SBOM
過去のTipsをまだダウンロードされていない方はこちら
シーズン4
- OSPOって何︖
- EUサイバーレジリエンス法案(CRA)
- サイバーセキュリティリスクを低減するために
- 実用段階に入ったSBOM
- 生成AIが抱えるOSSコンプライアンスリスク
- KEVを活用したセキュリティ管理
シーズン3
- クラウド時代のOSSライセンス
- セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは
- サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係
- GPL違反の裁判事例とその対策とは?
- AGPLライセンスの最近の動向、サーバサイドでのOSS利用の注意
- MDM(Mobile Device Management)を支えるFossID
シーズン2
- OSS最新動向!コロナに負けないオープンソース
- オープンソースSBOMが必要な理由とは!
- ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引
- OSSと上手に付き合う方法1~攻めは最大の防御なり~
- OSSと上手に付き合う方法2~サプライチェーンを安全に~
- ISO/IEC 5230で変わる?OSSコンプライアンス対策
- 著作権トロールとは?著作権トロールの被害を防ぐには
シーズン1
- OSSガバナンスを社内構築するためのヒント
- 組み込みソフトウェアにおけるOSSを活用する方法
- CASE時代のオープンソース(前編)
- CASE時代のオープンソース(後編)
- ロボットを動かすオープンソース
- OSSライセンスコンプライアンス確立の傾向と対策
FossID – OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。